Rimborso fiscale Agenzia delle Entrate, è phishing

È di questi giorni una nuova campagna phishing a tema rimborso fiscale Agenzia delle Entrate.

La falsa notifica

La notifica proviene apparentemente da un indirizzo di posta dell’Agenzia, ma è in realtà inviato da un mittente diverso, non riconducibile all’Agenzia delle Entrate.

Nel messaggio di posta elettronica avente per oggetto “Rimborso elettronico ITA824419254824419254” che contiene il logo dell’Agenzia, si invita ad aprire il modulo di richiesta allegato per ricevere un rimborso di €343, oppure di visitare direttamente il link contenuto nel testo della e-mail (Modulo di rimborso ->https ://cutt .ly/uwetbfvh/)

Campione E-mail

L’allegato è un file word .docx che ripropone lo stesso concetto invitando a compilare il modulo di richiesta tramite lo stesso link.

(Modulo di richiesta di rimborso ->https ://cutt .ly/uwetbfvh/)

Contenuto del file word allegato

La pagina di phishing

In entrambi i casi lo short link propone un finto portale dell’Agenzia con un form di richiesta rimborso elettronico da compilare con i propri estremi, numero telefono, e-mail e dati della carta di credito dove si presume che l’Agenzia verserà il rimborso fiscale.

In realtà tutti i dati inseriti finiranno nelle mani dei truffatori trattandosi di un evidente tentativo di entrare in possesso di informazioni riservate.

Pagina di phishing

Raccomandazioni

L’Agenzia è totalmente estranea all’invio di queste comunicazioni, si invita pertanto a non dare seguito al contenuto delle stesse e a cancellare immediatamente le false e-mail.

L’Agenzia delle Entrate non invia comunicazioni via e-mail relative ai rimborsi; sul sito internet www.agenziaentrate.gov.it nella sezione Come sono pagati i rimborsi, si possono consultare le modalità corrette per ricevere un rimborso fiscale.”

IoC

https://urlscan.io/result/ff828a3a-f5e1-4730-805a-d8ec1d6c1f4e/

https://bazaar.abuse.ch/sample/8a76486bb24718603f5479b5d80a8c2af0c10b17c8363bffd80e35360a424df9/

Su Salvatore Lombardo 192 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.